Tinjauan Kejadian Keamanan Jembatan Lintas Rantai: Lebih dari 1,9 miliar USD dana terpengaruh, sebagian besar telah dipulihkan atau dibayar kompensasinya.

Dalam beberapa tahun terakhir, dengan berkembangnya ekosistem blockchain, cross-chain bridges telah menjadi infrastruktur penting yang menghubungkan berbagai blockchain publik. Namun, karena kompleksitas dan skala dana yang terlibat, cross-chain bridges juga menjadi target populer serangan hacker. Artikel ini akan meninjau sepuluh peristiwa keamanan cross-chain bridge terbaru, yang melibatkan total dana lebih dari 1,9 miliar USD, di mana sekitar 1,55 miliar USD telah berhasil dipulihkan atau dibayarkan.

ChainSwap: Dua serangan menyebabkan kerugian sekitar 8,8 juta dolar AS

Pada bulan Juli 2021, ChainSwap mengalami dua serangan dalam waktu singkat selama 9 hari. Kerugian pertama sekitar 800.000 USD, dan kerugian kedua sekitar 8.000.000 USD, yang mempengaruhi lebih dari 20 proyek. Penyebab kejadian adalah protokol yang tidak memverifikasi keabsahan tanda tangan dengan ketat. Untuk mengompensasi pengguna, ChainSwap dan beberapa proyek terdampak melakukan snapshot dan menerbitkan kembali token.

Poly Network: $610 juta berhasil dipulihkan setelah dicuri

Pada tanggal 10 Agustus 2021, Poly Network mengalami insiden keamanan yang signifikan, dengan total kerugian sekitar 610 juta dolar AS di Ethereum, Binance Smart Chain, dan Polygon. Penyerang memanfaatkan celah dalam manajemen hak kontrak untuk mengubah alamat validator di rantai target. Akhirnya, penyerang mengembalikan semua dana, dan Poly Network menyebutnya sebagai peretas "topi putih" dan mengundangnya untuk menjadi penasihat keamanan.

Multichain: Kerugian akibat celah senilai 6 juta USD hampir terbayar

Pada Januari 2022, Multichain menemukan celah penting yang mempengaruhi enam jenis token, dengan sekitar 6,04 juta dolar AS aset yang terpengaruh. Penyebabnya adalah ketidakbenaran dalam memverifikasi keabsahan token yang dikirimkan oleh pengguna. Tim berhasil memulihkan hampir 50% dana yang dicuri dan memberikan kompensasi kepada pengguna yang secara tepat mencabut otorisasi.

QBridge: Kerugian 80 juta USD, hanya membayar 2%

Pada 28 Januari 2022, jembatan lintas rantai Qubit, QBridge, diserang, dengan kerugian sekitar 80 juta USD. Penyerang memanfaatkan celah dalam kontrak untuk mencetak sejumlah besar xETH tanpa menyetor token apa pun. Saat ini, tingkat penggunaan Qubit sangat rendah, dan 98% dari dana yang dicuri belum dibayar.

Meter.io: Kerugian $4,4 juta, berjanji akan membayar dengan pendapatan di masa depan

Pada 6 Februari 2022, jembatan lintas rantai Meter Passport diserang, menyebabkan kerugian sebesar 4,4 juta dolar. Penyebabnya adalah adanya "asumsi kepercayaan yang salah" dalam kode. Meter memutuskan untuk mengeluarkan token baru PASS untuk mengganti rugi pengguna, dan berjanji akan membeli kembali dengan pendapatan di masa depan, tetapi belum mulai melaksanakannya.

Ronin: 620 juta dolar AS dicuri, telah dibayar penuh

Pada Maret 2022, jaringan Ronin dari Axie Infinity mengalami serangan rekayasa sosial, dengan kerugian sekitar 620 juta dolar AS. Penyerang menyusup ke sistem dengan menyamar sebagai tawaran pekerjaan dan mengendalikan beberapa node validasi. Meskipun dana yang dicuri tidak dapat dipulihkan, pengembang Sky Mavis telah mengumpulkan 150 juta dolar AS melalui pendanaan untuk mengganti kerugian pengguna.

Wormhole: Kerentanan senilai 3,26 juta dolar AS, investor menutupi seluruhnya

Pada 3 Februari 2022, Wormhole diserang karena kesalahan verifikasi tanda tangan kontrak di sisi Solana, dengan kerugian sekitar 326 juta dolar AS. Investor Jump Crypto dengan cepat menambah 120.000 ETH, sehingga Wormhole dapat kembali beroperasi normal.

EvoDeFi: Diperkirakan kerugian senilai puluhan juta dolar, belum ditangani

Pada Juni 2022, USDT di DEX ekologi tertentu mengalami penyimpangan serius, penyebabnya adalah kurangnya likuiditas pada rantai sumber jembatan cross-chain EvoDeFi. Jumlah kerugian yang spesifik tidak diketahui, tetapi diperkirakan berada di kisaran puluhan juta dolar. Pihak terkait tidak memberikan solusi apapun, kerugian pengguna tidak dapat dipulihkan.

Horizon: Hampir 100 juta dolar dicuri, rencana kompensasi masih dalam penyusunan

Pada 24 Juni 2022, jembatan lintas rantai Horizon milik Harmony diserang, mengakibatkan kerugian sekitar 100 juta dolar AS. Kemungkinan disebabkan oleh kebocoran kunci pribadi. Pihak proyek pernah mengusulkan untuk memberikan kompensasi secara bertahap melalui penerbitan token tambahan, tetapi tidak mendapatkan dukungan dari komunitas, dan saat ini sedang merumuskan kembali rencana kompensasi.

Nomad: Insiden keamanan senilai 1,9 juta dolar AS, sebagian dana mungkin akan dipulihkan

Pada 2 Agustus 2022, Nomad mengalami kehilangan dana sebesar 190 juta USD akibat kesalahan dalam pembaruan kontrak. Beberapa hacker topi putih menyatakan bersedia mengembalikan dana, tetapi rencana kompensasi yang spesifik masih belum ditentukan.

Ringkasan

Insiden keamanan pada cross-chain bridges yang sering terjadi mengingatkan kita untuk tetap waspada. Bahkan proyek-proyek terkemuka pun mungkin memiliki risiko keamanan. Sebaliknya, proyek dengan latar belakang yang kuat dan kekuatan finansial yang tinggi lebih mampu untuk memulihkan aset atau melakukan kompensasi setelah insiden keamanan. Selain itu, pemantauan waktu nyata dan respons cepat dari tim sangat penting untuk mencegah serangan. Pengguna harus dengan hati-hati mengevaluasi risiko saat menggunakan cross-chain bridges dan memilih proyek yang dapat diandalkan.